- 軟件大?。?span>2.07M
- 軟件語言:中文
- 軟件類型:國產(chǎn)軟件
- 軟件類別:免費軟件 / 病毒防治
- 更新時間:2017-08-16 15:05
- 運行環(huán)境:WinAll, WinXP, Win7, Win8
- 軟件等級:
- 軟件廠商:
- 官方網(wǎng)站:http://m.sonlywya.cn/
74.15M/中文/10.0
0KB/中文/10.0
11.24M/英文/10.0
1.65M/中文/10.0
848KB/中文/6.6
冰刃 win7 32是一款十分不錯的殺毒軟件,能夠幫助用戶們在系統(tǒng)中進行各項保護效果,支持病毒的查殺工作,讓你能夠快速的進行病毒防御以及查殺工作支持win7/8系統(tǒng)讓你能夠?qū)崟r保衛(wèi)系統(tǒng)安全,快來綠色資源網(wǎng)下載吧!
冰刃IceSword是一款功能強大的病毒查殺工具,采用了內(nèi)核技術(shù),能夠?qū)Φ讓酉到y(tǒng)進行控制,提供了進程、內(nèi)存、線程、塊、句柄、窗口管理、網(wǎng)絡(luò)連接查看等諸多功能,可以有效的幫助用戶進行手工殺毒、輔助調(diào)試、內(nèi)核研究等等,IceSword 64位版支持win7、win8操作系統(tǒng),64位的冰刃即Win64AST,需要的可以下載試試看。
查看/恢復(fù)SSDT和Shadow SSDT
查看/備份/恢復(fù)/自動修復(fù)卷引導(dǎo)記錄(VBR)
枚舉全局描述符表
掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子
校驗文件簽名
查看/恢復(fù)重要驅(qū)動程序分發(fā)函數(shù)
在驅(qū)動里枚舉文件、強制新建/解鎖/刪除/破壞文件
查看/恢復(fù)內(nèi)核對象例程鉤子
枚舉I/O定時器
進程行為監(jiān)視(創(chuàng)建進程/創(chuàng)建線程/加載驅(qū)動/修改注冊表/改動文件系統(tǒng)/連接網(wǎng)絡(luò)/修改時間)
枚舉通告和回調(diào)
內(nèi)核內(nèi)存編輯
在驅(qū)動里枚舉注冊表、強制刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)
查看并刪除消息鉤子
禁止創(chuàng)建進程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊表鍵(KEY)和注冊表值(VALUE)/禁止加載驅(qū)動
顯示特殊寄存器的值
枚舉/恢復(fù)中斷描述符表鉤子
網(wǎng)絡(luò)防火墻
枚舉/刪除SPI、BHO、IE右鍵菜單
DLL/驅(qū)動加載器
動態(tài)開啟/關(guān)閉LKD和DSE(警告:此功能會觸發(fā) PatchGuard 導(dǎo)致藍屏,僅限“內(nèi)核開發(fā)人員”使用)
隱藏進程(警告:此功能會觸發(fā) PatchGuard 導(dǎo)致藍屏,僅限“內(nèi)核開發(fā)人員”使用)
枚舉DPC定時器
枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)
檢測進程的IAT鉤子和EAT鉤子
進程/內(nèi)存/線程/模塊/句柄/窗口管理
內(nèi)核模塊查看
網(wǎng)絡(luò)連接查看和禁止
枚舉/摘除過濾驅(qū)動
查看/備份/恢復(fù)/自動修復(fù)主引導(dǎo)記錄(MBR)
在對軟件做講解之前, 首先說明第一注意事項: 此程序運行時不要激活內(nèi)核調(diào)試器(如softice), 否則系統(tǒng)可能即刻崩潰. 另外使用前請保存好您的數(shù)據(jù), 以防萬一未知的Bug帶來損失. IceSword目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計, 另外運行IceSword需要管理員權(quán)限. 第一次使用請保存好數(shù)據(jù), 使用IceSword需要您自己承擔(dān)bug帶來的可能的風(fēng)險!
第一步:使用冰刃IceSword,點“文件”,“設(shè)置”,選中“禁止進線程創(chuàng)建、禁止協(xié)議功能”。
第二步:打開“進程”找到不正常的進程項目,鼠標(biāo)右鍵點擊選中“模塊信息”打開察看加載的.dll模塊情況!
第三步:找到病毒模塊.dll文件,點“卸載”或“強制解除”?。ㄒ话闱闆r主流殺軟提供了病毒模塊的名字)
第四步:點“進程”找到病毒文件進程,點鼠標(biāo)右鍵點“結(jié)束進程”此時病毒進程就徹底結(jié)束了。(但是如果是系統(tǒng)關(guān)鍵進程不要操作這一步,不然系統(tǒng)會重啟)
第五步:再點“文件”,“設(shè)置”,取消“禁止進線程創(chuàng)建、禁止協(xié)議功能”不然其他程序無法運行!
第六步:點左下角“文件”,逐步按病毒路徑查找到病毒文件點鼠標(biāo)右鍵點“刪除”。
第七步:在刪除病毒文件后,在原處建立一個同名帶擴展名的文件夾,因為電腦的任何操作系統(tǒng)都不允許同名的文件和文件夾存在,這樣可以防止重啟后病毒文件的自我修復(fù),為保萬無一失和防止以后的復(fù)發(fā),通常都做一個文件夾放在那里。(可以忽略!)
第八步:現(xiàn)在處理注冊表,在開始——運行中輸入regedit按CTRL+F查找被刪除的病毒文件的名字把查到的值刪掉再按F3查;直到把所有的值都刪完!
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內(nèi)容